学习交流

通用编码原则-程序内部安全

2018-05-25 11:36:29 | 来源:中培企业IT培训网

最小化反馈
  避免给予不可靠用户过多的信息
  成功或失败
  作为跟踪检查的日志可以记录较为详细的信息
  认证程序在认证前尽量少给信息
  如果程序接受了密码,不要返回它
  避免竞争条件
  访问共享资源时(文件/变量)没有被适当地控制
  使用原子操作
  使用锁操作——避免死锁
  安全使用临时文件

标签: 程序内部安全